タグ

Securityに関するasamonのブックマーク (47)

  • 謎の多いマルウエア「Duqu」

    産業制御システムを狙ったマルウエア「Stuxnet」と関連があるとみられる新しいマルウエア「Duqu」が見つかり、セキュリティベンダー各社がブログで解説している。例えばフィンランドのエフセキュアや米ウェブセンスが、Doquに関する解説をそれぞれブログで掲載している。 ロシアのカスペルスキーラボも、Q&A形式にまとめて説明した。 DuquはStuxnetを作成したグループによって記述されたと見られるトロイの木馬で、システムに入り込んでバックドアとして機能する。個人情報を盗み出すことを主な目的としており、この点がStuxnetと大きく異なる。侵入の手口はまだ解明されていない。 Duquに関する最初の言及は、ハンガリー人ブロガーが9月8日に投稿した記事で、DuquのファイルのMD5値を書き示していた。しかしこのブロガーはのちに、関連する投稿を削除してしまった。 投稿内容の画像 Duquは認証局を

    謎の多いマルウエア「Duqu」
  • 三菱重工事件からみる「新しいタイプの攻撃」に対する情報セキュリティ対策

    9月19日、新聞各社が三菱重工がサイバー攻撃を受けたと報道された。具体的には、潜水艦、誘導弾などの防衛部門、そして原子力プラント関連の開発拠点である。開発拠点11カ所でサーバーやPCが合わせて83台がウイルス感染したのだ。これを受けて、三菱重工自体もプレスリリースを出している(図1)。 これは、日における情報管理の転換期とも言える事件だろう。いわゆる「新しいタイプの攻撃」と呼ばれるものによる被害が国内でも発生したことになる。 IPAによると、「新しいタイプの攻撃」は海外ではAPT(Advanced Persistent Threats)と呼ばれ、複数の脆弱性、感染攻撃手段とソーシャルエンジニアリングを組み合わせて特定の個人や組織を狙う攻撃のことである。2010年7月に制御システムを狙ったサイバーテロウイルス「Stuxnet」で有名となった新しい攻撃のため、まだ知らない人も多いかもしれない

    三菱重工事件からみる「新しいタイプの攻撃」に対する情報セキュリティ対策
  • チェックしておきたい脆弱性情報<2011.11.01>

    10月23日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 米シスコ製品に複数の脆弱性 ■CiscoWorks 共通サービス(2011/10/19) Windows版CiscoWorks共通サービス(Common Services)には、認証された攻撃者がシステム管理者権限を使用して、該当するシステム上で任意のコマンドを実行できる脆弱性(CVE-2011-3310)が存在します。脆弱性は、共通サービスのWebサーバーモジュールの入力処理に存在し、Webサーバーモジュールは、ポート番号は443/TCPあるいは、1741/TCPをデフォルトで利用します。 ■Cisco Show and Share(2011/10/19) Cisco Show and ShareのWebキャストと動画共有アプリケーションには、認証処

    チェックしておきたい脆弱性情報<2011.11.01>
  • 麻薬密売を超えるマーケット

    >>前回 サイバー犯罪は、既に巨大なマーケットとして成立している。米AT&Tのエド・アモロソ 最高情報セキュリティ責任者は、2009年3月20日の米上院通商・科学・交通委員会で次のように証言している。「昨年(2008年末)のFBI(米連邦捜査局)の発表によると、サイバー犯罪による収益の総額は年間1兆ドル以上だ。麻薬密売を超えて最も収益の上がる違法ビジネスになっている」。 アンダーグラウンド市場で取引されるのは、クレジットカード情報やネットバンキングのアカウント、メールアカウントといった不正取得された情報である。加えて、攻撃者のための様々なツールや脆弱性情報も取引の対象である。マルウエアの亜種を作成するためのソフトウエアもある。これを使うとウイルス対策ソフトですぐに検知されないマルウエアを手軽に作ることができる。 サイバーディフェンス研究所の名和利男 上級分析官がまとめたアンダーグラウンド市

    麻薬密売を超えるマーケット
  • 日本も“サイバー犯罪先進国”に

    PayPal、VISA、MasterCard、Fox.com、Lockheed Martin、PBS(公共放送サービス)、Google、Citigroup、そしてIMF(国際通貨基金)――。昨年暮れから今年にかけて、誰もが知るような大企業や公共機関を標的にしたサイバー犯罪が、立て続けに起きている(表1)。

    日本も“サイバー犯罪先進国”に
  • asahi.com(朝日新聞社):三菱重、1年前から軍事情報流出か 愛知のサーバー経由 - 社会

    印刷 関連トピックス原子力発電所  防衛産業大手の三菱重工業がサイバー攻撃を受けた事件で、戦闘機などの防衛装備品や原子力発電所に関する情報が、約1年前から同社の愛知県内の事業所のサーバーに勝手に集められ、外部流出していた疑いのあることが関係者への取材でわかった。  捜査関係者によると、三菱重工をめぐっては、同社の名古屋誘導推進システム製作所(愛知県小牧市)のパソコンに台湾のサーバーから届いたメールが今年1月に開封され、ウイルスに感染したルートが既に判明しているという。  この1月の感染以前に、別ルートでもウイルスに感染していた可能性が高いことになる。 続きは朝日新聞デジタルでご覧いただけます関連リンク三菱重工も流出の可能性 哨戒ヘリや戦闘機データ(10/26)軍事・原発情報が流出か 三菱重へのサイバー攻撃(10/24)ミサイル製造所に30万回アクセス 三菱重サイバー攻撃(10/12)三菱重

  • なぜIMEIの利用が問題視されたのか--個人情報とプライバシーをめぐって

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 携帯電話に搭載されている固有IDが波紋を呼んでいる。 問題の発端は、NTTドコモが開発者向けに開示した情報だった。公開されたのは、同社のスマートフォン向けコンテンツ開発に関する情報で、ドコモがスマートフォンにプリインストールする「メディアプレイヤー」アプリが、動画を再生する際にIMEIと呼ばれる端末一意の固有IDを送信する、というものだった。 この記述自体はその後、マイクロソフトの「PlayReady」と呼ばれるDRMを使った動画の再生時に「ライセンスが確認できない場合」のみ送信され、1回ごとにユーザーに送信の可否を問うダイアログが出る仕組みであると説明が追記(修正)され、問題自体は終息している。 しかし、これをきっかけに、スマートフォ

    なぜIMEIの利用が問題視されたのか--個人情報とプライバシーをめぐって